crear_llaves_desde_linux_bsd

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión
Revisión previa
crear_llaves_desde_linux_bsd [2021/06/10 03:21] peroncrear_llaves_desde_linux_bsd [2023/11/20 18:35] (actual) – [Paso 5. Configura el uso automático de la llave (opcional)] peron
Línea 1: Línea 1:
-==== Paso 1. Crear un par de llaves de cifrado de acceso ====+====== Crear llave SSH  ======
  
  
 +==== Paso 1. Genera un par de llaves de acceso cifrado ====
  
-Usa tu emulador de terminal favorito para crear el par de llaves cifradas. Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la tecla Intro para confirmarlos): +Usa tu emulador de terminal favorito para crear el par de llaves de acceso cifradas para tu dispositivo (el "[[cliente]]"). Podrás hacerlo tipeando estos comandos en su consola (no olvides presionar la **tecla Intro** para confirmarlos): 
-<code>+ 
 +<code bash>
 cd ~/.ssh/ cd ~/.ssh/
-ssh-keygen -t ed25519+ssh-keygen -t ed25519 -f llave_tp.key
 </code> </code>
-Tu ordenador presentará un mensaje solicitando que proveas un nombre para identificar los ficheros del par de llaves. El mensaje podría tener una forma similar a esta: 
  
-Generando un par de llaves púbico/privado tipo ed25519. +El generador de llaves te solicitará una //Frase de Paso Opcional// ("Pssphrase")Se trata de una medida de seguridad redundante; si no deseas utilizar contraseña, puedes omitirla presionando la **tecla Intro**. 
-Ingresa el nombre de fichero para la llave (/home/fulana/.ssh/id_ed25519):+<code> 
 +Generating public/private ed25519 key pair. 
 +Enter passphrase (empty for no passphrase):
 +</code>
  
-Introduce ahora un nombre descriptivo para las llaves de cifrado, idealmente sin utilizar espacios, acentos ni eñesPor ejemplo, si te llamas Fulana podrías utilizar llave_textoplano_compu1_de_fulanaNo olvides presionar la Tecla Intro para confirmar el nombre de archivo.+Las llaves criptográficas generadas recibirán en este caso el nombre ''llave_tp.key'' y ''llave_tp.key.pub''. Ambos ficheros quedarán a resguardo en el directorio ''~/.ssh/'', en tu equipo.
  
-También te solicitará que ingreses una Frase de Paso opcional ("passphrase"). Esta medida de seguridad puede ser redundante. Si presionas la tecla Intro sin ingresarla, el ingreso será más simple.+Ya no será necesario volver a crear estas llaves.
  
-Cumplido esto se generarán un par de ficheros que conforman las llaves criptográficas, en este caso llamados llave_textoplano_compu1_de_fulana y llave_textoplano_compu1_de_fulana.pub. Estos quedarán a resguardo en una carpeta local llamada ~/.ssh/. Ya no hará será necesario volver a crear estas llaves.+==== Paso 2. Envía la llave pública al admin de texto-plano.xyz por correo electrónico  ====
  
-==== Paso 2. Envíar por correo electrónico la llave pública al admin de texto-plano.xyz ====+> Nuestro administrador de sistema (//admin//) es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general
  
 +Debes proveer al //admin// con tu fichero de tu llave pública (''llave_tp.key.pub''). La manera más simple de hacerlo es adjuntar una copia de la llave pública a un mensaje de correo electrónico. Por favor copia la llave en tu Escritorio con:
  
- +<code bash
-Nuestro administrador de sistema es un amable voluntario encargado de todo lo que hace al alta de usuarios nuevos, control y mantenimiento general. Debes proveerle únicamente tu llave pública por medio de correo electrónico. +cp ~/.ssh/llave_tp.key.pub ~/Escritorio/
- +
-A tal fin revisa el contenido del fichero que compone la llave pública. Siguiendo este ejemplo, podrías hacerlo con el comando siguiente: +
-<code> +
-cat ~/.ssh/llave_textoplano_compu1_de_fulana.pub+
 </code> </code>
-Se presentará en la pantalla el contenido del fichero que compone tu llave pública, que tendrá una apariencia similar a esta: 
-<code> 
-ssh-ed25519 EstaEsLaLlaveCifradaYFormaUnaUnicaLineaAlfanumericaQueDebeMandar fulana@compu1 
-</code> 
-Por favor copia y pega el contenido de esta llave pública (no secreta) en el cuerpo de un mensaje de correo electrónico dirigido a admin@texto-plano.xyz. 
  
-No olvides incluir en el "Asunto" del mensaje el nombre de usuario que deseas utilizar dentro del entorno texto-plano.xyz (por ejemplo "Deseo usuario: fulana").+...y ahora podrás buscar en tu Escritorio el fichero ''llave_tp.key.pub''. Adjúnta dicho fichero en un mensaje de correo, y envíalo a [[admin@texto-plano.xyz]].
  
-Opcional: Será muy bienvenid@ si aprovechas este mensaje de correo para comunicarle al admin qué motivo te causa interés en la comunidad y qué deseas de ella.+> No olvides incluir en el "Asunto" del correo electrónico  el nombre de usuari@ que deseas utilizar dentro del entorno texto-plano.xyz ("AsuntoDeseo usuari@ fulana"). Será muy bienvenido si aprovechas este correo para comunicarle al //admin// qué motivo te causa interés en la comunidad y qué deseas de ella.
  
 ==== Paso 3. Aguarda a ser dad@ de alta ==== ==== Paso 3. Aguarda a ser dad@ de alta ====
  
 +No bien pueda, nuestro //admin// creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmente. Es normal que se produzca dentro de un día hábil, pero debes ser paciente.
  
 +==== Paso 4. ¡Revisa que todo funcione! ====
  
-No bien pueda, nuestro admin creará dentro del servidor el usuario que has solicitado. Texto-plano.xyz es una comunidad administrada por sus propios miembros, y el alta se realiza manualmenteEs normal que se produzca dentro de un día hábilpero debes ser paciente. +Realiza ahora una "prueba piloto" estableciendo un enlace o "login" a texto-plano.xyz. En este ejemplodeberías ingresar: 
-Paso 4. Configura la clave en tu sistema local + 
-Al recibir tu confirmación por correo electrónico, será extremadamente útil configurar tu dispositivo para que utilice dicha llave automáticamente toda vez que desees conectarte a texto.plano.xyz.+<file bash> 
 +ssh fulana@texto-plano.xyz  -i ~/.ssh/llave_tp.key 
 +</file> 
 + 
 +Si todo va bien, deberías poder ver en tu terminal la pantalla inicial del sistema de cómputo compartido. 
 + 
 +Podrás abandonar la conexión con:
  
-Para ello debes modificar acordemente el fichero ~/.ssh/config. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades). 
 <code> <code>
 +exit
 +</code>
 +
 +==== Paso 5. Configura el uso automático de la llave (opcional) ====
 +Si todo funcionó en la prueba piloto anterior, será extremadamente útil configurar tu dispositivo local de manera que utilice dicha llave automáticamente __toda vez que desees conectarte__ a texto.plano.xyz.
 +
 +Para ello debes modificar acordemente tu fichero local ''~/.ssh/config''. Podrás hacer esto introduciendo comandos similares a estos (modifica las opciones que están subrayadas según tus propias necesidades).
 +
 +<file bash>
 echo '' >> ~/.ssh/config echo '' >> ~/.ssh/config
 echo '# Llave para texto-plano.xyz' >> ~/.ssh/config echo '# Llave para texto-plano.xyz' >> ~/.ssh/config
-echo 'Host texto-plano.xyz' >> ~/.ssh/config+echo 'Host tp' >> ~/.ssh/config
 echo 'Port 22' >> ~/.ssh/config echo 'Port 22' >> ~/.ssh/config
 echo 'User fulana' >> ~/.ssh/config echo 'User fulana' >> ~/.ssh/config
-echo 'IdentityFile ~/.ssh/llave_textoplano_compu1_de_fulana' >> ~/.ssh/config+echo 'IdentityFile ~/.ssh/llave_tp.key' >> ~/.ssh/config
 echo 'HostName texto-plano.xyz' >> ~/.ssh/config echo 'HostName texto-plano.xyz' >> ~/.ssh/config
 chmod 700 ~/.ssh/ chmod 700 ~/.ssh/
 chmod 600 ~/.ssh/config chmod 600 ~/.ssh/config
-</code>+</file>
  
-Este paso se hace por única vez. **¡Ya has concluído!**.+Sólo es necesario realizar este paso por única vez, tras lo cual podrás conectarte simplemente ingresando: 
 + 
 +<code bash> 
 +ssh tp 
 +</code> 
 +. **¡Ya has concluído!**.
  
-Nota: Si cuentas con otros dispòsitivos desde los cuales deseas contectarte también a texto-plano.xyz con tu usuario, podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mismo. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda al admin de la comunidad.+Nota: Si cuentas con [[Acceder a texto-plano desde otros equipos|otros dispòsitivos desde los cuales deseas conectarte también a texto-plano.xyz con tu usuario]], podrás repetir este procedimiento de creación de llaves en cada uno de ellos y agregarlas tu mism@. Consulta para ello este instructivo. Si no te animas puedes solicitar ayuda la comunidad por IRC
  • crear_llaves_desde_linux_bsd.1623295295.txt.gz
  • Última modificación: 2021/06/10 03:21
  • por peron